谷歌的Project Zero团队发现了一些可能侵入iPhone的恶意网站。这些网站会安装恶意软件,然后可能会破坏用户数据,包括消息,照片和位置详细信息。
作为该公司Project Zero团队成员的谷歌安全研究人员表示,他们发现了各种被黑网站,多年来,这些网站已经将恶意软件安装到访问过他们的用户的iPhone上。访问过任何这些网站的iPhone用户可能会将他们的数据泄露,包括他们的消息,照片和位置。
根据谷歌Project Zero团队最近的一篇博客文章,他们在今年早些时候向Apple报告了他们对安全漏洞的调查结果,并且该漏洞在Apple于2月份发布的iOS 12.1.4更新中得到修补。Apple也在其支持页面上发布了详细信息,它为所有与安全相关的更新做了一些事情。
根据谷歌的博客,没有特定的目标歧视,只是访问被黑网站足以让攻击服务器攻击iPhone设备。它进一步补充说,一旦成功,它将在设备上安装监测植入物。Project Zero的研究结果的详细信息由Google Project Zero的Ian Beer发布。“我们估计这些网站每周会接待数千名访客,”他在博客中写道。
根据该博客,谷歌威胁分析组织(TAG)的研究人员能够收集五个独立,完整和独特的iPhone漏洞链,涵盖从iOS 10到最新版本的iOS 12的几乎所有版本。这表明一组正在持续努力在至少两年的时间内侵入某些社区的iPhone用户。
“我不会讨论这些漏洞是否耗资100万美元,200万美元或2000万美元。相反,我会建议所有这些价格标签看起来很低,无法实时定位和监控整个人口的私人活动,“Beer写道。
虽然恶意软件攻击在iPhone上很少见,但通常被认为是完全安全的。过去,Apple还向安全研究人员提供了高达100万美元的资金,用于查找iOS设备上的漏洞。目前尚不清楚谁是这种恶意软件攻击的幕后黑手,这些攻击只能通过访问被黑网站来触发。
该博客还提供了有关各个漏洞的详细信息。它提到黑客如何让攻击者完全控制iPhone。这将允许攻击者安装恶意应用程序,实时获取位置详细信息并窃取照片和邮件,即使它们已加密。由于恶意软件具有深层访问权限,因此即使在加密之前也可以获取消息的详细信息。
由于这些攻击窃取了iPhone用户的个人信息,他们在没有任何加密的情况下发送它,这意味着任何在同一Wi-Fi网络上的人也可能看到被盗内容。CNET在报告中称,如果iPhone重新启动,恶意软件就会被删除,并在用户再次访问任何被黑网站后立即返回。
即使恶意软件被删除,攻击者也可能借助于以前从恶意软件获取的被盗密码和消息来进一步造成损害。